WAF는 "웹 애플리케이션 방화벽"의 약어이며 악의적 인 공격으로부터 웹 애플리케이션을 보호하는 특수 방화벽 유형입니다. "웹 애플리케이션 방화벽"이라는 용어는 일본어로도 사용됩니다.

WAF는 또한 전통적인 방화벽이나 IPS가 방지 할 수없는 공격으로부터 웹 응용 프로그램을 보호 할 수 있습니다 (아래 참조). WAF를 구현함으로써 비즈니스 및 조직은 웹 응용 프로그램을 사용하여 사이트의 보안을 향상시킬 수 있습니다.

WAF는 일반적으로 웹 응용 프로그램과 인터넷을 포함하는 웹 사이트 (서버) 사이에 있습니다.

[그림 1] WAF의 작동 및 기능 방식

WAF는 또한 보안 규제 요구 사항 및 모범 사례를 기반으로 보안 기능을 제공하여 준수 준수를 가능하게합니다. 운영 중에는 웹 애플리케이션을 정기적으로 업데이트하고 관리하여 올바르게 구성하고 최신 취약점에 응답하는 것이 중요합니다.

웹 응용 프로그램은 정보를 표시 할뿐만 아니라 인터넷 뱅킹 및 전자 상거래 사이트와 같은 사용자, 상호 작용 및 데이터 처리와 같은 광범위한 기능을 제공합니다. 그러나 이러한 기능의 취약점을 악용하고 공격 할 수 있습니다. WAF는 이러한 공격으로부터 웹 응용 프로그램을 보호하도록 설계되었습니다.

웹 애플리케이션에서 취약성 진단을 수행하고, 보안 구멍을 발견하고, 응용 프로그램 수정을 통해 처리 할 수도 있지만, 많은 응용 프로그램이있을 때와 같은 비용 및 건설 시간과 관련하여 비현실적 일 수 있습니다.

웹 응용 프로그램 취약점은 JPCert/CC (JPCert Coordination Center, General Incorporated Association)의 보고서도주의를 기울였습니다. 다음은 소프트웨어 및 기타 취약성 관련 정보의 알림 상태에서 웹 사이트 취약성 알림의 처리 상태의 추세에 대한 분기 별 요약입니다 (3 분기 2023 : 7 월 ~ 9 월). 매년 웹 사이트 공격의 증가는 웹 사이트 취약점을 이용하는 매일 공격이 수행되고 있음을 시사합니다. 웹 사이트를 보호하는 방법으로 WAF를 도입하는 것을 적극적으로 고려해야한다고 말할 수 있습니다.

[그림 2] 웹 사이트 취약성 알림의 처리 상태 추세

(소스)소프트웨어의 취약성과 관련된 정보의 알림 상태 [3 분기 2023 (7 월 ~ 9 월)]

WAF는 시그니처 기반 탐지 (특정 변칙적 통신 패턴)와 정규 표현을 사용하여 공격을 식별합니다. 시그니처 품질은 탐지 기능을 결정하기 때문에 최신 고급 위협에 대응할 수있는 신뢰할 수있는 서명으로 지속적으로 업데이트 할 수 있어야합니다.

피망 슬롯 식별 및 예방 기능의 예에는 크로스 사이트 스크립팅 (XSS) 피망 슬롯, SQL 주입 피망 슬롯 및 CSRF (Cross-Site Request Pessery)와 같은 일반적인 웹 애플리케이션 피망 슬롯에 대한 대책이 포함됩니다.

waf는 기기, 소프트웨어 (SCSK의 하이퍼 바이저) 및 Cloud (SCSK슬롯 무료체험는 무엇입니까? 그것은 용어집 | SCSK IT 슬롯 무료체험 네비게이터)의 세 가지 유형이 있습니다. 결합 할 수 있습니다. 회사 및 조직에 따라 설치 및 운영해야합니다.

(소스)온-프레미스 waf "f5 big-ip asm"-개요 | SCSK Security Co., Ltd.

다음은 SCSK가 사용자의 요구에 맞게 제공하는 WAF 구성의 예에 대한 소개입니다. 효과적인 WAF 소개에는 외부 지식이 필요하므로 풍부한 경험을 가진 공급 업체와 상담하는 것이 중요합니다. 고려하기 전에 회사의 상황을 확인하는 것이 좋습니다.

[표 1] 사용자 요청에 맞는 WAF 구성의 예

(소스)온-프레미스 waf "f5 big-ip asm"-개요 | SCSK Security Co., Ltd.